گوگل اعلام کرد بر این باور است که با حمايت دولت كرهشمالي، هکرهایی خود را بهعنوان وبلاگنويس در حوزه امنیت سایبری جا زدهاند تا با ایجاد حسابهای جعلی در رسانههای اجتماعی، اطلاعات محققان اين حوزه را سرقت کنند.
در سالهای اخیر، کره شمالی به انجام چندین حمله سایبری بزرگ متهم بوده است؛ حملات سایبری سال ۲۰۱۳ به سرورهای موسسات مالی کرهجنوبی، هک کردن شرکت سونیپیکچرز در سال ۲۰۱۴ و حمله بدافزاری «واناکرای» (WannaCry) در سال ۲۰۱۷ ، حملات سایبری عمدهای هستند که به کرهشمالی نسبت داده شدهاند. البته مقامات این کشور، چنین اتهاماتی را به کلی رد کردهاند.
گوگل مشخص نکرده است که این هکرها تا چه اندازه موفق بودهاند یا چه نوع اطلاعاتی ممکن است به خطر افتاده باشد. به گفته کارشناسان، کرهشمالی در تلاش بوده است تا مهارتهای سایبری خود را برای نفوذ به محصولات رایانهای بسیار پرکاربرد مانند مرورگر گوگل کروم و سیستمعامل ویندوز ۱۰، افزایش دهد.
در یک گزارش آنلاین که اواخر روز دوشنبه منتشر شد، آدام ویدمان، یکی از محققان گروه تجزیه و تحلیل تهدیدات گوگل، گفت که هکرهایی که گویا مورد حمایت کرهشمالی هستند، یک وبلاگ تحقیقاتی جعلی و چندین پروفایل توییتر ایجاد کردهاند تا نزد محققان امنیت سایبری برای خود اعتبار کسب کنند. پس از برقراری ارتباط با این محققان، هکرهای کرهشمالی از آنها سؤال کردهاند که آیا حاضرند در تحقیقات مربوط به آسیبپذیری سایبری همکاری کنند؟ آنان سپس ابزاری را با آنها به اشتراک گذاشتهاند که حاوی یک کد است و برای نصب نرمافزار مخرب در رایانه قربانیان طراحی شده است. این نرمافزار به هکرها امکان میدهد کنترل دستگاه قربانی را به دست بگیرند و اطلاعات را از آن سرقت کنند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
آقای ویدمان گفت که چندین محقق امنیت سایبری پس از آن که یک حساب توییتری آنها را به وبلاگی که هکرها راهاندازی کرده بودند، هدایت کرد، قربانی این حملات شدهاند. وی در این گزارش نوشت: «در زمان این بازدیدها، رایانه قربانیان نسخه به روز شده مرورگر اینترنت گوگل کروم و ویندوز ۱۰ داشت. اینک نمیدانیم که چه خسارتی وارد شده است اما از هرگونه اطلاعاتی که دیگران بتوانند فراهم کنند، استقبال میکنیم.»
گوگل همچنین فهرستی از حسابهای شبکههای اجتماعی و وبسایتهایی را منتشر کرده است که به گفته او توسط هکرها کنترل میشوند. در این لیست ۱۰ پروفایل توییتر و پنج پروفایل لینکد-این هم به چشم میخورند.
شورای امنیت سازمان ملل در سال ۲۰۱۹ تخمین زد کرهشمالی طی سالهای گذشته، از طریق عملیات سایبری غیرقانونی و حمله به مبادلات مالی و حسابهای ارزی رمزگذاریشده، حدود دو میلیارد دلار سرقت کرده است.
سایمون چوی، تحلیلگر ارشد یک شرکت امنیت سایبری در کرهجنوبی میگوید که حملات سایبری اخیر کرهشمالی گویای بهبود مهارتهای آنها در شناسایی و بهرهبرداری از آسیبپذیریها در سیستمهای رایانهای است. آقای چوی گفت: «قابل توجه است که کارشناسان امنیت سایبری که هکرها در توییتر با آنها تماس گرفتهاند، مشغول تحقیق درباره آسیبپذیریهای گوگل کروم و ویندوز ۱۰ بودهاند. نفوذ موفقیتآمیز به این سیستمها که با جدیدترین فناوریهای امنیت سایبری ساخته شده، کار چندان آسانی نیست.»
وی افزود: «برای کره شمالی، راه آسانتر این است از همان نقاط ضعفی بهرهبرداری کند که محققان امنیت سایبری پیش از این کشف کردهاند، زیرا توسعه روشهای مختص خود برای بهرهبرداری از این سیستمها، دشوارتر است.» وی یادآور شد که تا قبل از سال ۲۰۱۶، هکرهای کرهشمالی عمدتا به روشهای هکرهای چینی یا روسی متکی بودهاند.
گزارش های بیشتر از آسوشیتد پرس
© The Independent
